危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20613210

巧加安全锁

当我们在Windows中安装了很多软件后,有时不愿意让别人随意运行本机中某些涉及到个人隐私的程序。最好的解决办法是隐藏或者加密这些程序文件,让其他人找不到这些程序,或者即使找到了也无法正常运行。危险漫步在这里简单分析了隐藏和加密程序文件的方法,列举了程序文件常用的一些“加密锁”。

第一把“加密锁”-直接隐藏程序文件

为了防止别人随意运行自己的程序,最简单实用的办法是将其隐藏起来,利用第三方的工具来隐藏程序文件,操作起来比较麻烦。实际上,利用Windows XP自身提供的功能,就可以将程序彻底隐藏起来。在“开始”一“运行”中执行“Regedit.exe”,打开注册表编辑器。依次展开分支“HKEYLOCAI:.MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explo rer\Advanc ed\F olde r\Hidden\SHOWALL”,在右侧窗口中首先将类型DWORD类型的名称为“CheckedValue”键值名删除,之后在右侧窗口的空白处点击右键,在弹出的菜单中点击“新建”-“字符串值”,新建一个名为“CheckedValue”的键值名,双击该链值名,在数据编辑对话框中籽其值改为“0”,然后在文件夹选项窗口中的“查看”面板中勾选“不显示隐藏的文件和文件夹”项,然后重新启动系统使设置生效。在资源管理器中选中需要隐藏的程序文件,在其属性窗口中将其属性设为隐藏。这样即使打开文件夹选项窗口,在“查看”面板中勾选“显示所有文件和文件夹”,“隐藏受保护的操作系统文件”等项,也无法正常显示隐藏起来的程序文件了,有趣的是,别人即使在注册表编辑器中上述路径下双击“CheckedValue”键值名,并将其值改为“1”,也无法显示隐藏的文件,因为该值的类型已经发生了变化,不仔细观察是无法发现其中原因的。当然,想恢复隐藏文件的话,只需删除该键值名,再建立一个DWORD类型的“CheckedValue”键值名,将其值改为“0”即可。

第二把“加密锁”-用组策略限制程序运行

在“开始”-“运行”中运行“gpedit.msc”命令,打开组策略编辑器。在左侧列表中依次展开“本地计算机策略”-“用户配置”-“管理模板”-“系统”分支,在右侧窗口中双击“不要运行执行的Windows程序”项,在弹出的窗口中选择“设置”面板,选中“已启用”项,点击“显示”按钮。在“显示内容”对话框中点击“添加”按钮,输入需要加密处理的程席文件路径,可以添加多个程序文件路径。点击确定按钮保存设置。这样,别人就无法在Windows XP中直接运行这些程序了,如果自己运行上述程序的话,在CMD窗口中切换到程序所处的文件夹中,输入程序名称即可运行。

第三把“加密锁”-利用帐户权限限制程序运行

在CMD窗口中运行命令“net user jeny123456”,在Windows XP中首先建立一个非管理员帐户,这里假设帐户名为“jeny”,密码为“123456”。在资源管理器窗口中点击菜单“工具”-“文件夹”选项,在“查看”面板中取消“简单文件共享”项的选择。在资源管理器中选中需要加密的文件(注意文件必须保存在NTFS分区中)。在其属性窗口中打开“安全”面板,点击“高级’按钮,在“高级安全设置”窗口中取消“允许父项的继承权限传播到该对象和所有子对象,包括那些在此明确定义的项目”项的选择,接着在“权限项目”列表中删除所有继承者的权限项目。返回上一级窗口,点击“添加”按钮,在弹出的“选择用户和组”窗口中点击“高级”按钮,在弹出的扩展窗口中点击“立即查找”按钮,在“搜索结果”列表中双击前面建立的“jeny”帐户,点击确定按钮后将其添加到“组或用户名称”列表中。选中该帐户,在下面的权限列表中“允许”列中勾选“完全控制”项。这样,即使别人以管理员身份登录系统,也无法运行上述程序。自己使用时在CMD窗口中运行命令“nas/userjenyc:\t00lS\startup.exe,这里假设加密的程序为“c:\tools\startup.exe”。之后按照系统提示输入对应的登录密码即可运行程序了。

第四把“加密锁”-利用专用加密工具

Exe Guarder是一款专为Exe可知行文件“量身定制”的小巧的加密软件,Exe Guarde的使用方法很简单,在其主窗口工具栏上点击“Encrypt”按钮,点击“Browser”按钮打开文件浏览窗口,选中需要加密的Exe文件,在“Password”和“Password confirm”栏中输入密码,如果勾选“Backup the executabLe file”项,则Exe Guarder会备份原始文件。之后点击“Encrypt”按钮即可为选定的Exe文件加密。此外,Exe Guarder和系统紧密集成,在资源管理器中选中Exe文件,在其右键菜单中点击“Encrypt with Exe Guarder”项,同样可以为Exe文件加密。文件加密后,文件名保持不变,文件的长度稍有增加。

当运行加密后的文件时,首先弹出提示框,告诉用户该程序已经被Exe Guarder加密过,接着弹出密码输入窗口,只有输入了正确的预设密码,程序才可以正常运行。在Exe Guarder的加密面板中点击“Option”按钮,在设置窗口中勾选“Ask forpassword after date一项,并设置加密生效的日期,这样,只有当前的日期超过了预设的加密生效的日期。运行加密文件才需要输入密码,否则直接运行程序,就好像没有加密一样。勾选“Only ask forpassword on other computers”项,则只有当将加密文件复制到其它电脑中运行时,才会要求输入密码,在本机运行并不需要密码。